A guerra de espionagem na indústria de criptomoedas se intensifica: 40% dos candidatos a emprego seriam supostamente agentes norte-coreanos?

Título Original: A infiltração norte-coreana em cripto é muito pior do que todos pensam, diz membro do SEAL

Autor Original: Pedro Solimano, DL News

Tradução Original: Deep Tide TechFlow

Operativos norte-coreanos já infiltraram entre 15% e 20% das empresas de cripto.

De acordo com um membro do SEAL, entre 30% e 40% das candidaturas de emprego na indústria de cripto podem ter origem em operativos norte-coreanos.

A indústria de cripto tem sido criticada por possuir "a pior segurança operacional (opsec) de toda a indústria informática", disse Pablo Sabbatella.

O grau de infiltração da Coreia do Norte na indústria de cripto vai muito além da consciência das pessoas.

Pablo Sabbatella, fundador da empresa de auditoria Web3 Opsek e atual membro da Security Alliance, lançou uma bomba na conferência Devconnect em Buenos Aires: operativos norte-coreanos podem ter infiltrado até 20% das empresas de cripto.

"A situação na Coreia do Norte é muito pior do que todos imaginam", disse Sabbatella à DL News numa entrevista. Ele chegou mesmo a afirmar, de forma chocante, que entre 30% e 40% das candidaturas de emprego na indústria de cripto podem vir de operativos norte-coreanos que tentam infiltrar-se nestas organizações desta forma.

Se estas estimativas forem verdadeiras, o seu potencial de perturbação seria incrivelmente elevado.

Mais importante ainda, a infiltração da Coreia do Norte não se resume apenas ao roubo de fundos através de técnicas de hacking, embora já tenham roubado milhares de milhões através de malware sofisticado e táticas de engenharia social. O problema maior é que estes operativos são contratados por empresas legítimas, obtêm permissões de sistema e manipulam a infraestrutura que suporta as principais empresas de cripto.

De acordo com um relatório do Departamento do Tesouro dos EUA de novembro do ano passado, hackers norte-coreanos roubaram mais de 3 mil milhões de dólares em criptomoedas nos últimos três anos. Estes fundos foram posteriormente usados para apoiar o programa de armas nucleares de Pyongyang.

Como os Operativos Norte-Coreanos Infiltram a Indústria de Cripto?

Os trabalhadores norte-coreanos normalmente não se candidatam diretamente a vagas porque as sanções internacionais impedem-nos de participar no processo de recrutamento sob as suas verdadeiras identidades.

Pelo contrário, procuram trabalhadores remotos globais desinformados para atuarem como "agentes". Alguns destes agentes até se tornam recrutadores, ajudando operativos norte-coreanos a usar identidades roubadas para contratar mais colaboradores no estrangeiro.

De acordo com um relatório recente da Security Alliance, estes recrutadores contactam pessoas em todo o mundo através de plataformas de freelancers (como Upwork e Freelancer), com foco principalmente na Ucrânia, Filipinas e outros países em desenvolvimento.

A sua "transação" é bastante simples: fornecem credenciais de contas verificadas ou permitem que operativos norte-coreanos usem remotamente a sua identidade. Em troca, os colaboradores podem receber 20% do rendimento, enquanto os operativos norte-coreanos ficam com 80%.

Sabbatella afirmou que muitos hackers norte-coreanos têm como alvo os Estados Unidos.

"A abordagem deles é encontrar americanos para serem o seu 'front end'", explicou Sabbatella, "Eles fingem ser da China, dizem que não falam inglês e precisam de alguém para ajudar nas entrevistas."

Depois, infetam o computador do indivíduo 'front end' com malware para obter um endereço IP dos EUA, permitindo-lhes aceder a mais recursos da internet do que quando estão na Coreia do Norte.

Uma vez contratados, estes hackers normalmente não são despedidos porque o seu desempenho satisfaz a empresa.

"Eles são altamente eficientes, trabalham muitas horas e nunca se queixam", disse Sabbatella numa entrevista à DL News.

Sabbatella forneceu um método de teste simples: "Pergunte-lhes se acham Kim Jong Un estranho ou se tem algum defeito." Ele disse, "Eles não têm permissão para dizer nada negativo."

Vulnerabilidades na Segurança Operacional

No entanto, o sucesso da Coreia do Norte não depende apenas de engenharia social sofisticada.

As empresas de criptomoedas — e os utilizadores — tornaram tudo mais fácil.

"A indústria de criptomoedas pode ser a pior em segurança operacional (opsec) de toda a indústria informática", disse Sabbatella. Ele criticou que os fundadores das empresas de cripto estão "totalmente expostos, têm um desempenho fraco na proteção de chaves privadas e são facilmente suscetíveis à engenharia social."

Segurança Operacional (OPSEC) é um processo sistemático utilizado para identificar e proteger informações-chave de ameaças adversárias.

A falta de segurança operacional pode levar a um ambiente de alto risco. "Quase todos os computadores das pessoas serão infetados com malware pelo menos uma vez na vida", disse Sabbatella.

Declaração de Atualização

Atualização: Este artigo foi atualizado para refletir o esclarecimento de Sabbatella de que a Coreia do Norte não controla 30%-40% das aplicações de cripto; esta percentagem refere-se, na verdade, à proporção de operativos norte-coreanos nas candidaturas de emprego da indústria de cripto.